Aktív témák
-
#69
Viktor0610
MODERÁTOR
Ezentúl használjátok, legyetek szívesek a ''Kémprogramok - Spyware'' topikot ([link]).
Ezt zártam.
Köszönöm. -
Godstorm
csendes tag
Hoi!
nekem is ez volna a proplémám. A gépem beszívott valami spywaret, nekem is átnevezte a kezdőlapot, hogy töltsek le fizetős szoftvert, villogott a felkiáltójel meg az x, hogy ''Computer infected'' meg minden szar.
Na nézzük... Spybot, Ad-aware, AVG van most a gépemen... egyik se tudod vele mit kezdeni. Szerintetek hogy takarítsam el? (És próbáljátok meg értehtően légyszi, elég hülye vagyok a gépekhez.
Egy átlag user...) 
Szóval kösz ha tudtok segíteni -
#58
Basmacskin
aktív tag
Basmacskin
aktív tag
mit ne tegyél:
nekem is bevírusozódott a gépem, minden kanja lett, pedig fent volt a redvás virusbustere...(vagy inkább vírukeltetője)
aztán feltettem a zonealarrmot, és a kaspersky-t friss víruslistával.
Amellett, hogy a programok olyanná tették a gépet, mintha egy 133-ason 16 mega rammal akarnaaz ember windows-t indítani, nem tudták még azt sem megakadályozni, hogy működés közben ne fertőződjön meg pl az explorer.exe, az svchost.exe, meg ilyen apró fájlok, tehát nagyon bénák, és teljességgel használhatatlanok, a vírus úgy garázdálkodott, ahogyan akart.Nem tudom hogy ez ellen a sok szar ellen mi lehet a jó orvosság, mindenesetre nem a fent említett triumvirátus. -
X-COM
nagyúr
Microsoft AntiSpyware Beta
Bővebben: link -
Sil
senior tag
Ha az Ad-aware és a Spybot sem talál meg valamit, amit egy ilyen elég kétes múlttal Bővebben: link rendelkező program, mint a Spyware Nuker megtalál (és pláne hogy csak a fizetős verzióval lehetne leszedni), akkor az valószínűleg hamis riasztás.
-
Tütüm
aktív tag
Sziasztok!
Letöltöttem a spyware nuke 2004 próbaverzióját,lefuttattam és talált a registryben 3 kémprogit,csakhogy nem lehet törölni csak a regisztrált verzióval.Csökkentett módban lefuttattam spybot-ot és adaware-t is de semmit nem találtak.Tudtok vmi ingyenest ami jó,hátha az is megtalálja ezeket? amúgy Firefoxot használok,IE le is van tiltva,van fenn NOD32 meg Kerio. -
#50
Sil
senior tag
God Vazzeg
#49
Sil
senior tag
válasz
God Vazzeg
#49
üzenetére
Google barátunk szerint ez az msxmidi.exe egy TrojanDropper.Win32.Small.cw nevű kis aranyoshoz tartozik, szerintem inkább törölni kéne, és mondjuk megnézni az msconfig-ban, nincs-e beírva oda, hogy automatikusan induljon a Windows indulásakor...
-
harry
veterán
Ezen az oldalon volt még vmi link is, how to remove felirattal - vagy hasonló. Szerintetek hogy lehet eltüntetni? Így néz ki a file, ha esetleg ez segít.
<!DOCTYPE HTML PUBLIC ''-//W3C//DTD HTML 4.0 Transitional//EN''>
<!----
***** This file is automatically generated by Microsoft Windows *****
--------><HTML><HEAD>
<META http-equiv=Content-Type content=''text/html; charset=windows-1250''></HEAD>
<BODY
style=''BORDER-RIGHT: medium none; BORDER-TOP: medium none; BORDER-LEFT: medium none; BORDER-BOTTOM: medium none''
bottomMargin=0 bgColor=#004e98 leftMargin=0 background='''' topMargin=0
rightMargin=0>
<DIV
style=''LEFT: 0px; WIDTH: 1024px; POSITION: absolute; TOP: 0px; HEIGHT: 768px''><IMG
style=''LEFT: 0px; WIDTH: 100%; POSITION: absolute; TOP: 0px; HEIGHT: 100%'' cache
src=''file:///C:/Documents%20and%20Settings/hTom/Local%20Settings/Application%20Data/Microsoft/Wallpaper1.bmp''>
</DIV><IFRAME id=0
style=''BACKGROUND: none transparent scroll repeat 0% 0%; LEFT: 0px; WIDTH: 1024px; POSITION: absolute; TOP: 1px; HEIGHT: 711px''
name=DeskMovrW marginWidth=0 marginHeight=0
src=''file:///C:/WINDOWS/desktop.html'' frameBorder=0 scrolling=no
subscribed_url=''C:\WINDOWS\desktop.html'' resizeable=''''> </IFRAME>
<OBJECT id=ActiveDesktopMover
style=''LEFT: 0px; VISIBILITY: hidden; WIDTH: 0px; POSITION: absolute; TOP: 0px; HEIGHT: 0px; container: positioned; zIndex: 5''
classid=clsid:72267F6A-A6F9-11D0-BC94-00C04FB67863></OBJECT>
<OBJECT id=ActiveDesktopMoverW
style=''Z-INDEX: -1; LEFT: -1px; VISIBILITY: hidden; WIDTH: 1026px; POSITION: absolute; TOP: 0px; HEIGHT: 713px; container: positioned''
classid=clsid:72267F6A-A6F9-11D0-BC94-00C04FB67863></OBJECT>
</BODY></HTML> -
harry
veterán
Nálam is van vmi probléma... ma tűzfal nélkül volt a gép kb 1 percig és elözönlötte egy csomó szemét, amit lényegében sikerült leirtani, de 1 dolog nem megy.
A háttéren volt egy html oldal /fekete alap + szöveg/, ezt nem tudtam leszedni. A tulajdonságonál megnéztem a helyéz, a windows mappában volt, desktop.html néven, amit kitöröltem. Most nem jelenik meg a kép, csak egy fehér 'ablak'.
Futtamttam SpyBot S&D, Ad-AwareSE, CWSredder, SpySubtract, trójai/vírus írtót, de ezt nem tudtam megszűntetni. Norton I.S. 04 van, és WinXP. -
BLiNk3r
senior tag
Kezdem azzal, hogy csökkentett mód, Spysweeper, és AdAware SE (és ez fontos, mert sokkal jobb, mint a sima - volt már, hogy a sima semmit nem talált, az SE meg tutin lekapta). Bár ez már megtörtént, szóval szinte lényegtelen - bár ha nem SE-vel nézted, tehetsz egy próbát.
Továbbá vannak olyan spyware-ek, amiket megtalálhatsz a Vezérlőpult --> Programok hozzáadása/eltávolításá-ban. Történt már nálam, hogy semmivel nem tudtam kiszedni a spy-t, és mikor megláttam, hogy sima uninstall megoldja, majdnem dobtam egy hátast
De volt már olyan is, hogy full volt a gép spyware-rel, kezdőlap változtatás, induló processek, stb, aztán nagynehezen visszakerestem a spyware kiadóját (a honlapot), és csodák csodájára ott volt a remover az adott spyhoz. Szóval próbáld meg ezt is.
Végül én mindig azzal kezdem, hogy beírom google-be a process nevét, és az esetek nagy többségében kiad rá egy-két removert, vagy fórumot, ahol már szó volt róla - feltéve ha spyware-ről van szó.
Hajrá, láss neki!
-
wááááááá! Én is szívok ám! Átírta az explorerben egy csomó mindent minden explorer indításnál kijön alul egy bar
ami a http://mysearchnow.com/passthrough/newpass2.html -ról jön. A Legjobb hogy nincs semmilyen fura futó alkalmazás. Viszonta találtam ilyen olyan fileokat amit nem lehet törölni (na majd csökkentett módban)
Nem segített a legújabb ADaware, SPYBot, CWShredder, NoAware sem...
[Szerkesztve] -
Redreamer
tag
Ez kész az előbb töröltem le 2 exe-t most ott figyel újabb kettő a futó processzek között: mswbr.exe, winwr.exe --> Mindekettő system32 mappába természetesen!
Az előbb amikor le akartam lőne az explorer alatt futó ms****.exe-t akkor meg kifagyott a progi, jó pár mással együtt! Hát száradjon le a karja vagy a f@sza (vagy mindkettő) aki ilyet ír! -
Redreamer
tag
Na jó elegem van! Köszi mindenkinek a tanácsot, de sajnos nagyon trükkös progi és nem bírom egyszerűen leírtani! Követezik a biztoso format c: \u aztán friss win!
Persze tűzfal meg minden, levelezőnek amúgy is mozilla thunderbirdöt használok szal jön hozzá a firefox és meg lesz oldva dolog! Nem hiszem el, ki az a seggfej aki ilyeneket ír! Ráadásul ennyire elbaszottat, hogy nem lehet leírtani! -
unic
tag
így néz ki a process explorer:
Bővebben: link
Alul van a dll lista(most pl. az explorer.exe -é), ott keresgélj, és írd meg mit találtál...
[Szerkesztve] -
unic
tag
Kipróbáltad amit írtam (valszeg nem mert megszünt volna a probléma)...
A baj az, hogy ezek a szarok nagyon cselesek lettek, régen csak beírták magukat a registry run -ba és ennyi, mostmár, mint írtam is, a mindíg futó process -ek alá eszik be magukat, (pl.: explorer.exe, iexplore.exe, a durvábbak: svchost.exe alá) természetesen ez is a registry -ben van bejegyezve, de ha nem tudod a dll nevét (esetenként exe) akkor nem találod meg őket (meg ha kitörlöd és nem állítottad le a dll -jét, vissza rakja a registry -be) lehet, hogy így első hallásra zavaros, de aki már vadászott ilyenekre, tudja miről beszélek. A spybot és tsa azért nem tud megbírkózni vele mert nem lehet naprakész állandóan, és nincs általános minta. Az ilyen parasztok, akik ilyen spyware -eket készítenek mindíg kitalálnak valamit hogy a spy rajta maradjon a gépeden... -
Redreamer
tag
Hát kicsit sok mindent törötltem! Explorer kidobott hibával,de már rendbe jött! Viszont a spy progi még mindig fenn van! SpyBot ezt találja állandóan:
DSO Exploit
CoolWWWSearch.Feat2Istaller
CoolWWWSearch.Service
WinPup
És mind csökkentettben se normálban futtatva leszedi de újra itt van újraindulás után! -
-
#14
Redreamer
tag
Apollo17hu
#9
Redreamer
tag
válasz
Apollo17hu
#9
üzenetére
Nem nem ez az! Valami más szar! érdekes, ha www nélküli címet írok nem hozza be csak ha bepötyögöm elé a http:// jelet! ?????
Most amúgy 2 process fut aminek nem kéne! winobj32.exe , mfcuu32.exe ! Mindkettő system32 mappában van! De a baj ha letörlöm őket akkor lesz helyette más! ????
[Szerkesztve] -
unic
tag
Folytatás #6:
Úgy tudod kiírtani őket, hogy a view -ben átkapcsolod a lower pane view -ot dll -re, ráklikkelsz a megfelelő process -re, és a dll -ek között megkeresed azt amelyiknek nincs description -je, vagy company -je, ezek eleve gyanúsak, vagy ha van akkor valami ilyesmi, hogy search..blabla, hotbar, stb stb. Megnézed hol van, vagy simán duplaklikk a dll -en vagy exe -n, és átnevezed, (ha fut is általában beválik) majd ha megvan mind, akkor újraindítod a process -t. Van egy másik is (mármint mód) de az még ennél is hosszabb...
[Szerkesztve] -
unic
tag
Kipróbálhatod esetleg kézzel kiírtani, a sysinternals.com -on van egy process explorer nevű prg, ez egy ''kicsit'' nagyobb tudású task manager. Ezel ki tudod listáztatni többek között a process-ek alatt futó dll-eket valószínüleg neked az explorer alá, és az iexplorer alá mászott be.
-
Sil
senior tag
-
Redreamer
tag
Sziasztok!
Tudom vannak ilyen témák, már meg is néztem párat, de nem találtam kielégítő választ! Szóval lenne egy kis problémám! Beszoptam egy spyware-t ami állandóan átírja explorerben a kezdőlapot, és megjelenít valami search oldalt, meg valami spyware írtóra valami linket! Ad-aware nem talál sok mindent, azt leírtottam, Spybot megtalja és elvileg fixeli, de minden újraindítás után ott van újra! Általában system32-ben csinál valami exe-t amit futtat, de nem tudom a forrást!
Szóval ha valaki meg tudta oldani a helyzetet format és windows reinstall nélkül akkor várom a tancsát! Előr is köszi!
Na jó ez csak vicc mit ajánlatok ami kevés helyet foglal és jó?
Aktív témák
Hirdetés
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- ROBUX ÁRON ALUL - VÁSÁROLJ ROBLOX ROBUXOT MÉG MA, ELKÉPESZTŐ KEDVEZMÉNNYEL (Bármilyen platformra)
- DELL PowerEdge R730xd 12LFF+2SFF rack szerver - 2xE5-2680v3,64GB RAM,4x1GbE,H730 RAID v ZFS
- LG 48C2 - 48" OLED EVO - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - A9 Gen5 CPU
- Csere-Beszámítás! Asus Rog Strix G731GU Gamer Noti! I7 9750H / GTX 1660TI / 16GB D4 / 512 SSD
- DELL PowerEdge R740 rack szerver - 2xGold 6130 (16c/32t, 2.1/3.7GHz), 64GB RAM, 10Gbit HBA330, áfás
- PS5 konzolod megvásároljuk: Budapest, Kecskemét, Szeged, Debrecen vagy akár GLS futárt küldünk!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest